win7的安全防护有哪些

2024年5月23日发(作者：)

win7的安全防护有哪些

有了VISTA的探路，微软逐渐认识到了用户真正的需要--易用、稳定、安全、高效，

于是便有了微软新一代的巅峰之作--Windows 7。安全的防护使得Windows 7 逐渐被用

户所接受，越来越多的人已经将Windows 7作为自己的首选操作系统。甚至有人夸下豪

言:用Win 7完全不需要安装杀软，“裸奔”即可“畅游”互联网。“牛人”出此豪言，

相信并非毫无依据，那么Win 7的安全防护到底如何?是否真如“牛人”所言，使用Win

7可以“裸奔”呢?

也许答案是肯定的,Win 7的安全防护系统，主要由一套完整的防护体系构成，包括内

外兼修的防火墙、Windows Defender(恶意程序扫描工具)、IE 8、用户账号控制、数据

执行保护等。并且它们并非各自为营，而是在“操作中心”的统一调度下，相互配合而形

成对系统安全的防护。

安全防范第一关——系统防火墙

在Windows XP(以下简称Win XP)时代，很多朋友都将它的防火墙比做，因为它只

能对入站连接进行筛选，对具有反弹端口的木马来说，很容易穿透它，防护效果差强人意。

甚至在安装一些杀软的时候，亦会提示关闭系统防火墙，可见其功能之羸弱。而在Win 7

中，除了原有的“Windows防火墙”，还新增了一个“高级安全Windows防火墙”。

为了便于叙述，在这里，我们将“高级安全Windows防火墙”简称为“高级防火墙”。

Windows防火墙提供初级防护

Win 7并没有摒弃传统的“Windows防火墙”，但与Win XP相比，多出了对专用

网络和公用网络的控制(请参考高级防火墙部分)。默认情况下，Windows防火墙允许所

有出站连接，同时阻止所有入站连接。要允许某一程序能进行入站连接，只要勾选它就行

了。这一设置虽然简单，但对筛选入站连接而言却十分有效，因为它是在阻止所有入站连

接的大前提下仅为用户所需要的少量程序“开绿灯”，控制权掌握在用户自己手中。另外，

如果某一程序尚处于阻止状态中，那么在程序运行时，Windows防火墙会自动弹出对话

窗口，提示用户采取允许或拒绝的操作，从而避免影响正常工作。

因此，Windows防火墙在阻止入站连接上既有效又方便。一般适合于对安全要求不

太高的环境，主要针对普通用户群体。

打开控制面板，单击“Windows防火墙→允许程序或功能通过Windows防火墙”，

即可打开设置界面。在默认状态下，供我们选择的项都处于灰色状态(不可用)，必须单击

“更改设置”才能对下面的选项进行修改。而这其实是一次权限提升的过程，因为在单击

它之前是无权限修改设置的，单击时会弹出用户账号控制对话框，此时必须单击“是”才

能更改，否则无法进行。估计大家都遇到过杀毒软件、防火墙被恶意程序关闭的情况，而

使用用户账号控制其实就是一道屏障，如果用户不主动提升权限，是无法更改的，恶意软

件也不行。

同时为了简化操作，用户账号控制也分为了四个级别。在最高的第一级状态下，更改

设置会弹出用户账号控制对话框;在第二、三级别(从上向下)时，不弹出对话框，但用户账

号控制仍然起作用;在第四级时，可直接修改(不推荐使用)。

高级防火墙提供更多选择

关于Win 7的高级防火墙，目前主要的评价是效果不错但设置难度高。其实真正使用

后会发现，它的设置完全符合人们的逻辑思维习惯，而且有向导的指引，非常容易上手。

高级防火墙既可创建入站规则，又可创建出站规则，相比之下，高级防火墙适用于安全环

境要求较高，有一定系统基础知识的高级用户。

在开始菜单的“搜索程序和文件”或“运行”窗口中输入“”并回车即可打

开高级防火墙的主界面。

基本配置得心应手

这里以阻止QQ游戏的运行为例。右击“出站规则”选择“新建规则”，向导就会自

动运行。首先需要指定对某一程序或端口进行设置，也可以选择“预定义”和“ 自定义”

进行设置，其中“预定义”设置罗列了主要的系统操作，而“自定义”设置则更为广泛，

可以涵盖系统所有的操作。本例中我们选择“程序”并找到QQ游戏的执行程序

“”，接着设置安全级别，比如：完全阻止还是只允许安全连接。本例选

择“阻止连接”，然后再选择规则应用于什么范围，比如：域环境、专用网络、公用网络，

最后输入该规则的名称即可完成。默认状态下，该规则处于开启状态，这样QQ游戏就不

能运行了。

不同环境不同配置

目前，网络应用已呈多元化态势，Internet网、局域网等混合并存，同一程序或端口，

会需要不同的入站、出站配置。一方面，网络环境的设置是Win 7推出的一项快捷的安全

措施，包括家庭网络、工作网络、公用网络等，用户可根据需要进行快速切换以享受不同

的安全防护规则。另一方面，我们还可针对每一种网络环境选择不同的连接，比如

Internet网、局域网等。这些措施保障了高级防火墙配置的灵活多变，能应对不同的工作

环境。

小贴士：在高级防火墙配置里，家庭网络和工作网络统称“专用”网络。

规则共享效率更高

创建了一条规则之后，我们就可以根据实际情况随时启用、停用规则，而它的另一优

势在于可将配置好的规则导出备案，重新安装系统后只要导入即可免去重新配置之苦，同

时还可以直接导入到其他电脑上，从而大大提高工作效率。对于企业用户而言，这无疑是

非常实用的功能。

在Windows 7中，微软对于防火墙的进行了大幅度升级，加入了许多只有专业防火

墙才带有的功能的它，让普通用户已经无需借助其它专业防火墙就可以抵御来自互联网的

普通攻击。为此,上文中的牛人的豪言,也许将成为现实话语.